Una empresa necesita una solución para aplicar el cifrado de datos en reposo en las instancias de Amazon EC2. La solución debe identificar automáticamente los recursos no conformes y aplicar políticas de cumplimiento a los hallazgos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga administrativa?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilice una política de IAM que permita a los usuarios crear solo volúmenes cifrados de Amazon Elastic Block Store (Amazon EBS). Utilice AWS Config y AWS Systems Manager para automatizar la detección y remediación de volúmenes EBS sin cifrar..
Por qué esta es la respuesta
La opción correcta minimiza la sobrecarga administrativa al combinar una política de IAM preventiva con herramientas de AWS para la detección y remediación. Una política de IAM puede forzar la creación de volúmenes EBS cifrados desde el inicio, reduciendo la necesidad de remediación. AWS Config es ideal para detectar recursos no conformes (como volúmenes EBS no cifrados) y AWS Systems Manager puede automatizar la remediación de estos hallazgos. Las otras opciones son menos eficientes: AWS KMS gestiona claves, no detecta ni remedia volúmenes no cifrados. Lambda y EventBridge son programables, pero Config y Systems Manager ofrecen una solución más integrada y de menor sobrecarga para este caso de uso específico. Amazon Macie se enfoca en el descubrimiento y clasificación de datos sensibles, no en la detección de volúmenes EBS sin cifrar. Amazon Inspector se utiliza para evaluar vulnerabilidades y desviaciones de seguridad en instancias EC2 y cargas de trabajo, no para detectar volúmenes EBS sin cifrar.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta